Un hackathon per rendere le privacy policy qualcosa che tutti possano leggere (e capire)
Lo lancia il Garante della privacy. E ci spiega perché: servono documenti accessibili e comprensibili per un vero consenso informato. Obiettivo? Accorciarle del 50%
Intervento di Guido Scorza, Componente dell’Autorità Garante per la protezione dei dati personali
(Wired, 2 dicembre 2020)
Mezz’ora non basta per leggere l’informativa sulla privacy di Facebook o quella di Google. Sono settemila parole – una più, una meno – per ciascuna. Un fiume di inchiostro digitale che dovrebbe rispondere alla funzione essenziale di dirci chi farà cosa con i nostri dati personali e, quindi, porci nella condizione di prestare in maniera consapevole il nostro consenso a questo o quel trattamento, che si tratti di marketing, di profilazione commerciale o di condividere questa o quella informazione necessaria a rendere i servizi forniti sempre più rispondenti alle nostre esigenze e desideri.
Ma non sono Facebook e Google a essere prolissi. Per leggere la privacy policy di Zoom, il servizio di videoconferenza diventato arcinoto durante la pandemia, servono addirittura quarantacinque minuti perché le parole sono oltre diecimila. E se si prendono le informative sulla privacy delle prime dieci applicazioni più scaricate in Europa e le si incollano tutte su uno stesso documento, si sfonda la barriera delle ottantamila parole. A un tempo medio di lettura di 230 parole al minuto, servirebbero, più o meno sei ore di lettura. Con cinque ore e mezza, alla stessa velocità, tanto per fare un esempio, si legge il primo Harry Potter, settantasettemila parole.
Per iniziare a usare uno qualsiasi dei servizi in questione, invece, serve poco più di un minuto. Impossibile salire a bordo di una qualsiasi delle piattaforme globali del web senza dichiarare di aver letto le informative sulla privacy ma, naturalmente, nessuno – o quasi nessuno, con poche eccezioni rappresentate da qualche leguleio curioso – supererebbe il test della macchina della verità dicendo di aver lette davvero.
Il ruolo dell’informativa sulla privacy
Il risultato è drammaticamente scontato: l’informativa sulla privacy nata per rafforzare la posizione dell’interessato – ovvero della persona alla quale si riferiscono i dati personali – davanti al titolare del trattamento rendendolo consapevole e, quindi, libero di scegliere se e come disporre dei propri dati personali è diventata l’esatto opposto, ovvero un formidabile elemento di forza nelle mani dei grandi gestori dei servizi online (ma a onor del vero il problema riguarda anche decine di grandi titolari del trattamento tradizionali) che possono dirci tanto, anzi tutto, a norma di legge con la serenità che, tanto, non leggeremo niente.
È muovendo da queste disarmanti constatazioni che con il Collegio del Garante per la protezione dei dati personali abbiamo deciso, per la prima volta in Italia – e forse in Europa – di patrocinare e promuovere, nell’ambito del primo legal hackathon italiano online lanciato da Legal Hackers Roma, una sfida, aperta alla partecipazione di chiunque abbia le necessarie competenze giuridiche e di design, per la riduzione di almeno il 50% la lunghezza delle informative privacy di una qualsiasi delle grandi piattaforme social e web anche utilizzando icone, simboli e altre soluzioni grafiche.
La sfida andrà in scena, naturalmente online, tra il 10 e il 12 dicembre ma il termine per iscriversi scadrà alle 23:59:59 del 9 dicembre. Le istruzioni per partecipare sono sul sito dell’iniziativa. Solo così, solo rendendo le informative per la privacy accessibili per davvero agli utenti dei servizi online e offline basati sul trattamento dei dati personali, si può sperare di garantire consapevolezza reale agli interessati circa il contenuto delle informative e, per questa via, un po’ di libertà in più, almeno, nello scegliere se usare o meno un servizio o se prestare o meno un consenso. Non è la soluzione di tutti i mali che affliggono la privacy online ma, forse, almeno, un piccolo passo nella giusta direzione.